Im Grunde genommen stimmt das aber auch gar nicht. Der Autor sagt, dass die Software ausschließlich für "well formed" Dateien geeignet ist. Das ist vom Prinzip her schon etwas anderes, als "Vertrauenswürdig", denn auch bei Vertrauenswürdigen Daten können Fehler auftreten. Soweit ich mich erinnere (dass ich mir das EXIF Format angeguckt habe is schon was her...) hat sieht das EXIF Format keine Checksum der Daten vor. Genau so, wie die meisten Bildformate an sich auch nicht. Dementsprechend kann es immer mal zu Bitfehlern kommen. Und auch andere Software kann wegen Fehlern "malformed" Files produzieren. Da muss nicht mal Böse Absicht hinter stehen. Da ist aber natürlich auch das große Problem: Gerade WEIL es keine böse Absicht sein muss, sollte man generell mit Fehlern im Dateiformat "rechnen" bzw diese versuchen zu erkennen.
Die Frage der "Beweisbar korrekten" Software ist aber auch nicht ganz unspannend. Man kann sich natürlich bei etlichen Dingen alle sinnvoll abdeckbaren Fehlerklassen überlegen (z.B. (x<=0) + (x>0 && x<100) + (x>= 100), hängt natürlich von den entsprechenden Funktionen und so ab), aber es gibt genug Probleme, bei denen man vermutlich nie alle möglichen Fehlerklassen vorhersagen kann. In sofern denke ich schon, dass er da nicht ganz unrecht hat (zumal sowas auch immer von z.B. Betriebssystemfunktionen abhängt, die man selbst gar nicht prüfen kann).
(Aber aus genau diesem Grund benutzt man
fuzzing. Das würde man nicht brauchen, wenn man schon rein theoretisch beweisen könnte, dass etwas korrekt ist)
Von daher finde ich seine grundlegende Ansicht gar nicht mal so verkehrt. Aber eine Software zu veröffentlichen und dann (mehr oder weniger) auf Fehlerüberprüfung zu verzichten finde ich auch nicht gerade sinnvoll.
Aber es ist nun mal seine Software und er entscheidet, wie viel Lust er zu welchen Dingen hat. Das ist und wird auch immer das große Problem bei OpenSource Programmen sein.
Aber ich verstehe auch FeFe mal wieder nicht. Er sagt, dass das Bugtrackingsystem SCHNARCHLAHM ist und verlinkt einen Eintrag, der INNERHALB EINES TAGES bearbeitet worden ist. Der Eintrag ist als "NOT A BUG" markiert und damit im Grunde abgeschlossen.
Insofern macht FeFe IMHO aus einer Mücke einen Elefanten. Wenn er mit einer Open Source Software nicht zufrieden ist, dann soll er sich halt eine andere suchen. Gibt es keine, soll er halt eine kommerzielle Lösung nehmen (da darf er dann auch gerne wegen sowas rumheulen)